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摘 要 : 提出 了 一 种 具有 身份 认证 功能 的 量子 密 钥 分 发 协议 ， 该 协议 利用 Bell 态 纠缠 交换 特性 、Bell 基 测 量 和 按 位 
异 或 运算 ， 可 以 高 效 完成 通信 双方 的 身份 认证 ; 身份 认证 完成 后 ， 通 信 双 方 对 手中 粒子 进行 Pauli 操作 ， 能 得 到 与 
对 方 拥有 一 样 的 Bell 态 粒 子 ; 通信 双方 按照 约定 的 编码 规则 ， 得 到 相同 二 进 制 字符 串 作 为 密 钥 。 分 析 表 明 ， 提 出 的 
密 钥 分 发 协议 过 程 简单 ， 操 作 容 易 实现 ， 协 议 的 安全 性 也 能 得 到 保证 。 
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Quantum key distribution protocol with two-way authentication 


Zheng Tao, Zhang Shibin, Li Xueyang, Xiong Jinxin, Chang Yan 
(School of Cybersecurity, Chengdu University of Information Technology, Chengdu 610225, China) 


Abstract: This paper proposed a quantum key distribution protocol with identity authentication function, which utilized the 
Bell state entanglement switching feature, Bell-based measurement and bitwise XOR operation to efficiently complete 
identity authentication of both parties. After identity authentication was completed, communication was completed. The 
Pauli operation of the particles in both opponents could obtain the same Bell state particle as the other party; the 
communicating partied obtain the same binary string as the key according to the agreed encoding rules. The analysis shows 
that the key distribution protocol proposed in this paper is simple, easy to implement, and the security of the protocol can be 
guaranteed. 

Key words: two-way authentication; entanglement swapping; quantum key distribution 


0 az 2000 年 ， 曾 贵 华 09 利 用 量子 的 物理 特性 ,提出 了 可 信赖 中 心 
z 的 QIA， 在 此 基础 上 进一步 研究 了 无 可 信赖 中 心 的 量子 身份 
自 第 一 个 量子 密 钥 分 配 (QKD) 协 议 叫 被 提出 后 ， 近 年 来 认证 方案 ， 此 方案 采用 认证 密 钥 加 密 认证 量子 信息 ， 以 实现 
量子 密码 学 E i 密 ”对 认证 方 的 动态 认证 ， 并 且 改 进 了 认证 的 顺序 ， 代 蔡 了 经 典 
码 学 结合 经 典 密 码 学 和 量子 力学 ， 量子 效应 实现 了 无 条 公 钥 认证 方案 。 到 目前 为 止 ，QIA 共 分 为 如 下 三 类 : 第 一 类 
件 安 全 的 信息 交互 。 | c T 为 点 对 点 的 QIA， 第 二 类 是 网 络 中 的 QIA, 第 三 类 是 QIA 与 
科研 人 员 提 出 了 大 量 的 量子 密码 协议 ， 主 要 包括 量子 密 钥 分  QKD 相 结合 。 本 文 属 于 第 三 类 的 QIA 方案 。 
配 协议 (QKD)P2- 芍 、 量 子 直接 安全 通信 58(QSDC)、 量 子 秘密 本 文 提 出 了 一 个 结合 身份 认证 的 量子 密 钥 分 配 协议 ， 通 
共享 910(QSS)、 量 子 数字 签名 及 量子 身份 认证 [19(QIA) 等 。 这 参与 者 利用 代表 用 户 身份 的 二 进 制 字符 串 进行 Bell ds si 
QIA 是 以 量子 态 为 载体 ， 利 用 量子 力学 原理 使 得 通信 一 方 的 。 备 ， 双 方 对 手中 的 粒子 按照 同一 约定 进行 编码 ， 随 后 进行 粒 
身份 被 男 一 方 确认 。QKD 是 通过 量子 信道 , 同时 以 经 典 信道 子 交 换 ， 完 成 Bell 基 测 量 以 实现 对 Bell 态 粒 子 的 纠缠 交换 ， 
作为 辅助 ， 给 通信 双方 分 配 密 钥 。 随 着 对 量子 技术 研究 的 不 ”” 按 编码 规则 对 测量 前 后 的 粒子 进行 按 位 异 或 运算 ， 就 可 以 实 
断 进步 ， 在 实际 应 用 中 量子 隐私 比较 0549(QPC)、 量 子 隐私 。” 现 对 通信 双方 的 身份 认证 。 待 身份 认证 完成 后 ， 通 信 双 方 的 
数据 库 查 询 07181 (QPQ) 等 也 在 快速 发 展 。 量 子 通 信和 是 量子 领 — 任意 方 进行 Pauli 门 操作 ， 可 以 使 手中 的 粒子 转换 成 和 对 
域 中 最 重要 的 应 用 之 一 , 量子 身份 认证 (QIA) 是 量子 密 钥 分 发 。 方 手中 的 粒子 一 样 的 Bell 态 粒 子 。 按 照 同 样 的 编码 规则 ， 通 
(QKD) 系 统 获取 可 靠 密 钥 的 前 提 ， 为 通信 双方 的 身份 合法 性 ”” 信 双方 可 以 获得 一 串 相同 二 进 制 字符 串 ， 此 时 完成 了 密 钥 的 
提供 重要 依据 。QIA 利用 量子 不 可 克隆 及 量子 测 不 准 原 理 对 ”分 配 。 
输入 者 个 人 信息 进行 处 理 并 与 系统 中 预先 存储 的 个 人 信息 进 1 ”准备 知识 
行 比较 , 从 而 对 个 人 身份 进行 肯定 或 者 否定 的 判断 。1999 年 ， di 
Dusek 等 人 03] 首 先 提出 利用 经 典 信 息 认 证 算法 对 量子 密 钥 系 1.1 Bell 态 纠缠 交换 
统 经 典 消息 进行 认证 的 方案 ， 从 而 达到 抗 干 扰 信 道 的 效果 。 本 协议 用 到 的 四 种 Bell 态 粒子 可 以 表示 为 
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两 个 Bell 态 粒 子 若 处 了 


交换 ， 则 有 下 本 


等 式 成 立 : 
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(1) 


它们 进行 Bell 态 纠缠 


1 1 
从 >lo ?«--g (100) +100)),, € 7. (100) +100)),, 


-二 P >l >u +E »5ló 75 ) 
ve »u|v* >y +|w- >s|w- 73 


(2) 


如 果 对 1、3 粒子 进行 Bell 基 测 量 ，2、4 粒子 则 会 纠缠 
到 对 应 的 状态 。 例 如 ,对 1、3 粒子 测量 的 结果 为 lw) ，2、 


4 粒子 的 状态 为 |) 
态 的 纠缠 情况 如 表 1 所 示 。 


表 1 任意 两 个 Bell 态 的 纠缠 交换 


。 若 不 考虑 其 相位 问题 , 任意 两 个 Bell 


Table 1 Entanglement swapping of arbitrary two Bell States 
Dhal da ,197)516 a, 
Pha fln V*)s V^)s, V hsl )a 
4 - Phalo a ,197)519*)s, 
Pho ud V^)s V^), Wh lya 
phs l*a 3 whs lóa > 
Pio des NENNEN 
x G's ly > W) 他) > 
Pha W s $ ul), >» V*)slé)s 
, " Ehala ,19*)516), 
ud ud VAD W Jas Wh ly a 
" j 6 )ul$)u 19:519), 
gi us V^)s V^)s, V ul) 
y " $s) s whs l)a > 
Fu PP 办 和 lp 
» 6 sr ur hlo us 
di. M in (A » V^)sl*)s 
whs ló a 5 phs lv) > 
di udis DJs lW) ; VL 
V^)sl$ )s ý bay a , 
Fe de NENNEN 
y*) lu) VARN V*)s, V-^hs Va, 
i , IE) lA) . 16716). 
y*) lw-) V*)s V-)a, Vs V^), 
7 á ADAC >» PJs ló) 
Dal a laly), 
E 9*)u 
P ub 16s). 3 V^) )s 
V al) ,|G sv), 
V^) 9 )u 
i m 1*3] Jas p Wt ia lA) 
y-) lu) V^)s Wha, Vv)», 
2 P lé*)16-). , 1-16) 
y-) lw-) V^)s Wa, Vs), 
li i lø) l)a , 6 ul), 
若 约 定 用 00 表 zn 167) 01 表示 | 分 ) 态 ,10 EZ n) 态 ， 


11 表示 lw ) 态 , 且 假 设 纠缠 交换 前 的 两 个 Bell 态 粒子 的 二 进 
制 表 示 为 B; 和 PB， 纠缠 交换 后 的 P 
KINN Pa FU Pa o 车 两 个 Bell 态 粒 子 均 处 于 Vr) 态 , 则 纠缠 交 


换 后 的 两 个 Bell 态 粒 子 以 : 的 概率 处 于 19' mul >a, DA + 的 


概率 处 于 | 从 >l p 74, 以 : 


BU RES ABT yt mslw* 24, A T 的 


W^ Bell 态 粒子 的 二 进 制 


概率 处 于 | >slw- 72 。 如 果 纠 缠 交 换 后 两 个 Bell 态 


e >l Ø+ >24， 则 有 H,€P,-H,06P,-00€00-00 , 如 果 
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后 两 个 Bell 
B,OB,-B,OP,-01601-00, 。 如 果 乡 


态 粒子 处 于 


处 于 |w->slw- >u, MA A ERER 
交换 后 两 个 Bel ] 
Po ® Pa = P3 & Pa=10®10=00 o 经 过 推 导 发 现 ， 任意 
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态 粒 子 处 了 


[E >l 72, 


缠 交 换 后 两 个 Bell 态 粒子 
,9B,-10611-00 。 如 


F Iv», 


则 有 


果 纠 缠 
则 有 


纠缠 交换 后 ， 都 满足 式 〈3 )。 


表 2 


B, @® Pa = Ps ©@® Pa 


种 bell 态 


制 表示 关系 


(3) 


且 任 意 两 种 bell 态 纠缠 交换 对 应 的 二 进 制 关系 如 表 2 所 示 。 
个 bell 态 纠 缠 交 换 二 六 


Table 2 The binary representation relation of two Bell states 


entanglement swapping 


P2 Pa AUH Pa D Pa 
00®00=00, 01601-00, 
00 00 
10®10=00, 11®11=00 
00®801=01, 01600-01, 
00 01 
10®11=01, 11®10=01 
00®10=10, 10®00=10 , 
00 10 
01®11=10, 11®01=10 
00®11=11, 11600-11, 
00 11 
01®10=11, 10®01=11 
01®00=01, 00®01=01 , 
01 00 
10611-01, 11610-01 
P i 01601200, 00&00-00, 
10610-00, 11611-00 
01610-11, 10601-11, 
01 10 
00611211, 11600-11 
01911=10, 11601-10, 
01 11 
00610-10, 10€00-10 
10600210, 00610-10, 
10 00 
O1O11-10, 11601-10 
10601-11, 01®10=11, 
10 01 
00611211, 11600-11 
- i 1010-00, 00®00=00 , 
01®01=00, 10®10=00 
r m 10611201, 11®10=01, 
00 田 01-01 ， 01®00=01 
11@00=11 ，00@11=11 ， 
11 00 
01@10=11 ，10@01=11 
11@01=10 ，01@11=10 ， 
11 01 
00610-10, 10€00-10 
ii " 11610201, 10611-01, 
0100-01, 00601-01 
i 7 11®11=00, 10®10=00, 
00®00=00, 01601-00 
1.2 Pauli 4p zrd& 
Pauli 矩阵 可 以 表示 如 下 : 
E a E a 
X= ï= 
1 0 i 0 
z1 a 0 ds 
(40-1 40 I 
其 中 : X 和 2Z 分 别称 为 比特 翻转 和 相位 翻转 操作 符 。 如 果 对 
个 量子 比特 进行 和 操作 ， 有 XI0=ID ，XID=I0) 。 对 其 进行 
乙 操 作 ， 有 ZI+)=|-) z=) 。 对 其 进行 到 操作 ， 同 时 产生 


比特 翻转 和 相位 翻转 效果 。 
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JA Bell 态 粒子 状态 经 过 Pauli 矩阵 转换 结果 如 表 3 所 示 。 约定 的 编码 规则 , 对 诱骗 粒子 进行 编码 : A) 编码 为 00，|$) 
表 3 四 种 Bell 态 粒子 经 过 Pauli 矩阵 转换 结果 编码 为 01，|w*) 编码 为 10，|w ) 编码 为 11 o feti So, 中 诱 
Table 3. Results of transformation of four Bell state particles through 骗 粒子 位 置信 息 为 ={2,3,5,7} ,表示 诱骗 粒子 在 5w, 序列 
Pauli matrix 中 的 第 2,3,5,7 位 。 状 态 信 息 为 Moll ， 编 码 为 
Bell 态 l+) | 分》 lv?) lv) E,={11,01,00,10} 。 L,21L.3.4,6) 表示 诱骗 粒子 在 Sm 序列 中 的 第 
lø) I c, " io, 1,3,,6 f. AR d de E q9)v9)9) ， 编 码 为 
| 分》 c. I ic, e, Ej (00,11,01,00] 。 

lv) e, io, I T, c) 双方 都 接收 到 粒子 序列 Sm 和 w 和 5w， 后 ， 公 布 诱骗 粒 
lv) ic, 9, e. 1 子 的 位 置 和 诱骗 粒子 的 二 进 制 编码 字符 串 。 各 自 抽取 出 诱骗 

2 ”协议 描述 粒 了 后 进行 测量 ， 并 比较 误 码 率 。 若 误 码 率 高 于 规定 的 阔 值 ， 

协议 终止 。 

a)Alice 的 二 进 制 身份 字符 串 为 DP, P ... P^;) , Bob d) 完成 误 码 率 检 测 后 ， 双 方 对 手中 的 粒子 进行 Bell 基 


的 二 进 制 身份 字符 串 为 ID,20P,, P^, P"), Alice 和 Bob 秘 测量 ,此 时 Alice 手中 的 粒子 序列 为 Newm = 出 人 从) | 信 分 ， 
密 共享 ID, 和 ID, o Alice 根据 1D, 制备 Bell 态 粒 子 序列 So, ， Bob 手中 的 粒子 序列 为 Newm =l) 。 按 如 下 规 
Bob 根据 ID, 制备 Bell 态 粒子 序列 Sm 。 双 方 约定 制备 规则 为 : 则 编码 : A) 590373 00, 197) 编码 为 01，|w*) 编码 为 10，|w7) 
如 果 身 份 字 符 串 的 当前 位 是 00， 则 制备 的 粒子 态 处 于 14g>* 。 编码 为 11。 得 到 ID, ={10,00,11,01} 和 7D; ={11,00,01,01} ， 此 时 完 
如 果 身 份 字符 串 的 当前 位 是 01, 则 制备 的 粒子 态 处 于 lg> 如 ”成 纠缠 交换 。 双 方 公布 Ip 和 D, WEAR 


果 身 份 字符 串 的 当前 位 是 10, 则 制备 的 粒子 态 处 于 |y >*。 如 ID, € ID, - ID; € ID; ,因为 
果 身 份 字符 串 的 当前 位 是 11， 则 制备 的 粒子 态 处 于 |w>- 。 ID, ® ID, =11010100 ® 10011100 = 01001000 

b) Alice 抽取 所 有 So， 粒 子 序列 的 第 二 个 粒子 ， 并 随机 ID; € ID =10001101@11000101= 01001000 
插入 足 量 的 Bell 态 粒子 作为 诱骗 粒子 ， 记 录 其 位 置信 息 后 ”所 以 该 公式 满足 ， 证 明 通 信 双 方 的 身份 合法 。 
Alice 将 这 段 粒子 序列 S'o ,发送 给 Bob, Bob 抽取 所 有 So, T e) 此 时 Alice 手中 的 粒子 序列 为 lvli) Bob 
子 序列 的 第 一 个 粒子 ， 插 入 足 量 的 处 于 Bell 态 的 诱骗 粒子 ， 手中 的 粒子 序列 为 Wole 。 根 据 表 1 和 3，Alice 
并 记录 位 置信 息 后 记 为 Smw ， 发 送 给 Alice。 双 方 同 样 按照 ”对 手中 的 粒子 进行 Pauli 操作 的 顺序 为 {0.,7,,0, 站 ,此 时 Alice 
约定 的 编码 规则 , 对 诱骗 粒子 进行 编码 :; A) 编码 为 00，| 信 ) 手中 的 粒子 状态 变 为 由) 从) 办) 大》 R a) 中 的 编码 规 


编码 为 01，lw-) 编码 为 10，|y ) 编 码 为 11 。 则 , 双方 得 到 相同 的 二 进 制 字符 串 key=11000101。 此 时 完成 了 
c) 双方 都 接收 到 粒子 序列 Sw 和 55， 后 ， 公 布 诱骗 粒 。” 密 铀 分 配 。 身 份 认 证 和 密 钥 分 配 过 程 如 图 1 所 示 。 

子 的 位 置 和 诱骗 粒子 的 二 进 制 编码 字符 串 。 各 自 抽取 出 诱骗 Bae 

粒子 后 进行 测量 , 并 比较 误 码 率 。 若 误 码 率 高 于 规定 的 阔 值 ， 《安全 性 分 析 

协议 终止。 根据 协议 步 又 可 知 ， 当 身份 认证 完成 后 ， 密 钼 分 配 的 过 


d) 完成 误 码 率 检测 后 ， 双 方 对 手中 的 粒子 进行 Bel JÉ  ” 程 不 会 有 安全 隐患 。 所 以 本 协议 的 安全 性 分 析 主 要 分 析 身 份 
测量 ， 测 量 的 结果 按 如 下 规则 编码 : 16) 245373 00, |0)98 — 认证 过 程 。 


1373 01, v) 488373 10, 1v) 编码 为 11。 得 到 ID, 和 ID, , 41 冒充 攻击 
比 时 完成 纠缠 交换 。 双 方 公 布 Ds 和 ID, ， 各 自 判 断 假设 Alice 被 Eve 冒充 ,Bob 是 合法 的 .Eve 在 不 知道 ID, 
ID, € ID, - ID; €1Dy Æ ERL, REAC) ARL, MERN ”的 情况 下 和 Bob 通信 。Eve 随机 制备 Bell 态 粒子 序列 S». ， 
通信 另 一 方 的 身份 认证 。 并 发 送 所 有 S». 的 第 一 个 粒子 给 Bob, Bob 发 送 所 有 Sm 的 第 
e) 完成 身份 认证 后 , Alice 根据 1D, 和 纠缠 交换 的 性 质 ， 一 个 粒子 给 Eve。 接 收 完成 后 , Eve 拥有 的 粒子 序列 记 为 5 , 
表 1 可 以 推出 Bob 手中 Bel 态 序列 的 信息 。 根 据 表 3 Pr Bob 拥有 的 粒子 序列 记 为 Smw o Eve 和 Bob 对 手中 的 粒子 进 


的 Pauli 操作 ，Alice 将 手中 的 粒子 执行 相应 的 操作 ， 即 可 得 47 Bell 基 测 量 ， 完 成 纠缠 交换 。Eve 对 测量 后 的 粒子 状态 用 
到 与 Bob 相同 的 粒子 序列 。 双 方 按照 ID) 的 编码 规则 对 得 到 的 ”约定 的 编码 方式 编码 成 二 进 制 字 符 串 ， 记 为 Pe , Bob 手中 


粒子 序列 进行 编码 ， 可 以 得 到 相同 的 二 进 制 字符 串 作为 密 角 的 粒子 也 经 过 同样 的 操作 后 ， 记 为 1D; 。 当 Bob 对 Alice 进 
序列 。 行 身份 认证 时 ，Eve 公布 ID: ， 根 据 式 (2)， 由 于 
WS ID, ® ID, * ID, ID, , Eve 不 能 通过 身份 认证 。 同 理 ， Eve BH 
办 l 
3 协议 举例 充 Bob 也 不 能 通过 身份 认证 。 


a) 假设 Alice 的 二 进 制 身份 字符 串 ID, =11010100 ，Bob ”4.2 截获 / 重 发 攻击 和 中 间 人 攻击 
的 二 进 制 身 份 字符 串 1Ds=10011100 。Alice 和 Bob 共享 ID, 和 Rik Eve 截获 Alice 发 送 给 Bob 的 粒子 序列 $i, ， 由 于 
ID, , Alice 根据 ID, 制备 粒子 序列 Sm -(w-)467).197).19)) ,Bob ”此 时 Bob 没有 接收 到 Alice 发 来 的 粒子 序列 ，Alice 不 会 宣布 
根据 1D; 制备 粒子 序列 为 Sm 7 10974497) )4167)) 制备 规则 为 dE S», 序列 中 诱骗 粒子 的 二 进 制 字 符 串 和 位 置信 息 。Eve 不 
如 果 身 份 字 符 串 当前 位 为 00 制备 处 于 | 从 ) 态 的 粒子 , 当前 位 。 论 采 取 什 么 手段 对 Sw 进行 测量 , 当 Eve 测量 完成 并 发 给 Bob 
为 01 制备 处 于 |#) 态 的 粒子 ， 当 前 位 为 10 制备 处 于 lw'*) 态 ， 后 ， 都 会 使 得 Bob 对 诱骗 粒子 测量 得 到 的 结果 与 Alice 公布 
的 粒子 ， 当 前 位 为 11 制备 处 于 |w-) 态 的 粒子 。 的 状态 完全 不 同 。 执 行窃 听 检 测 时 ，Eve 会 被 Bob 发 现 。 协 

b) Alice 抽取 所 有 Sw， 粒子 序列 的 第 三 个 粒子 ， 并 随机 议 随 即 终止 。 假 设 由 于 政 忽 或 其 他 原因 Alice 公布 了 Sm 中 
插入 足 量 的 Bell 态 粒 子 作为 诱骗 粒子 ， 记 录 其 位 置信 息 后 ”诱骗 粒子 的 二 进 制 字符 串 和 位 置信 息 ， 由 于 Eve 无 法 得 知 通 
Alice 将 这 段 粒子 序列 S5, ,发送 给 Bob, Bob 抽取 所 有 Sm P ” 信 双 方 约定 的 对 诱骗 粒子 的 编码 规则 ，Eve 仍旧 无 法 正确 的 
子 序 列 的 第 一 个 粒子 ， 插 入 足 量 的 处 于 Bell 态 的 诱骗 粒子 ， 对 诱骗 粒子 进行 正确 的 测量 ， 从 而 导致 通信 双方 的 窃听 检测 
并 记录 位 置信 息 后 记 为 Sm ， 发 送 给 Alice。 双 方 同样 按照 ” 不 通过 。 
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25 ID, 和 ID; 的 长 度 足 够 长 
如 果 Eve 采 取 截 获 / 重 发 攻击 来 
发 送 给 Bob 的 粒子 序列 S, ， 
手中 粒子 序列 


Y, Eve 能 猜 出 
得 到 ID, 和 
于 Eve 的 测 
的 详情 ， 且 会 导致 Alice 手中 粒子 


当 ID, 和 ID, 的 长 度 为 2n 时 ,Eve 能 正确 猜 出 的 概率 ID, 3 。 


的 概率 趋 近 于 零 。 


ID; , Eve 截取 Alice 


EL 
里 


无 法 推测 Alice 


得 通信 双方 无 法 完成 纠缠 交换 ， 


换 后 四 个 混合 态 的 二 进 
概率 处 了 


在 一 定 程度 上 
fé. Hj 
效率 下 降 
进行 Bell 
搬入 额 多 


认证 无 法 通过 。 如 果 Eve 试图 
来 猜测 ID, 和 ID, , H] 


的 塌 缩 。 使 


进而 无 法 通过 式 (2)， 身 份 


F ID; 和 


性 能 


的 。 


d 


首先 分 析 身 份 认 证 过 程 ， 在 


F (00,0110,11) ,Eve 无 法 得 到 ID, 和 IDs 的 有 效 信息 。 
ID, 和 ID; 的 公布 不 会 导致 ID, 和 1D; 的 泄露 。 日 
可 以 重复 利用 


5 
已 有 的 身份 认证 


协议 都 是 


Wh Y EMGAY 


[E AE 


通过 通信 双方 公布 的 IDs 和 1D。 
ID, 是 两 个 Bell 态 粒 子 纠缠 交 


HÆR, HTVA ID. 和 ID. 都 以 p=} 的 


故 


ID, 和 ID, 是 


协议 中 ， 大 


由 取 用 于 通信 的 粒子 进行 窃听 检测 ， 这 种 方法 


$ 1 


由 于 有 相 


。 在 本 协议 中 ， 
态 粒子 制备 ， 完 成 粒子 制备 后 ， 


ay 


部 分 粒子 用 


T oW fed, 
由 于 通信 双方 按照 各 自 公 开 的 ID 


I^ 57 


HRF, HE! 


斤 粒子 的 二 进 制 编码 信 


是 对 于 身份 认证 过 


导致 身份 认证 的 


双方 均 对 粒子 序列 


自 上 


编码 信息 
提高 了 


身份 认 订 
Pauli 门 


一 至 


， 在 同样 减 小 J 


于 里 


粒子 编码 后 ，Alice 和 Bob 得 到 相 


协议 在 QKD 步骤 前 ， 
证 ， 此 时 Alice 和 Bob 都 是 合法 的 参与 者 ， 故 他 们 不 再 


H 


P RAE TE 


已 经 


己 经 完成 了 对 


同 


ID 


D 


协议 的 复杂 度 基 础 上 ， 较 好 了 
于 身份 认证 的 粒子 使 用 效率 。 
分 析 密 钥 生 成 效率 ， 根 据 协 议 
E CQLAO 后 ， 双 方 根据 公开 的 ID' 信 
操作 ， 就 可 以 得 到 与 对 方 手中 相同 的 粒子 序列 。 
二 进 制 密 钥 串 。 
通信 参与 双方 对 身份 认 


üXh, Alice 与 Bob 完成 


息 ， 结 合 简单 的 
经 过 


于 本 


对 手 


步 的 进行 窃听 检测 等 容易 造成 粒子 损失 的 操作 ， 
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Alice © Bob Alice © Bob uu. | 
1 2 3 4 1 2 3 4 O-O ”代表 I) 
$6 oc ce *"x l) 
"m uü Bell 态 的 制备 e-o 人 到 b 
01 01 ee ur) 
01 11 [| .- Bi ae - xi ^ 
0 0 0 0 
EF------ > 
------- » 
MEN A .. MED CC 3 "T Pe 
ID ID 
z B Sp, Sp New New 
T 
| 
进 制 1 
1 
Y 
© © Alice 由 Bob 
1. Alice 对 手中 的 粒子 执 E LN. 
行 Pauli 操 作 ， 操 作 的 顺 10 11 
序 为 { oz, Lox, 了), 自 此 她 T 1. 制备 Bell 态 9 份 认证 0 0 0 0 
得 到 与 Bob 手 中 状态 一 样 ”| > Alice HIA SES 11 01 
的 粒子 序列 上 -=----- 成 立 验证 Bob 的 合法 性 K------Ṣ 01 01 
2. Alice 和 Bob 按 照相 同 
的 编码 规则 对 手中 的 粒 
子 编码 ， 他 们 得 到 一 串 
相同 的 密 钥 串 ， 
key={11000101} ID,9 ID; - ID, © ID; 
ID, ID; 
图 1 身份 认证 和 密 钥 分 配 过 程 
Fig. 1 Identity authentication and key distribution process 
4.8 1D, 和 ID, 的 安全 性 这 即 是 说 ，QIA 完成 后 ， 双 方 手中 的 全 部 粒子 都 将 用 作 密 负 
于 D, 和 ID, 是 双方 在 开始 通信 之 前 秘密 共享 的 , 非法 ”建立 过 程 。 与 经 典 的 BB84、B92 等 协议 做 对 比 ， 本 协议 有 较 
用 户 无 法 得 知 D, 和 1D, 。 如 果 Eve 采取 穷 举 法 猜测 DD. 和 ， 好 的 密 钥 生成 效率 。 


如 安全 性 分 析 部 分 描述 的 ， 本 协议 的 安全 性 分 析 主 要 聚 
焦 在 身份 认证 过 程 中 。 结 合 经 典 的 非 对 称 加 密 思 想 ， 本 协议 
出 通信 双方 用 公开 的 ID 进行 粒子 的 制备 ， 身 份 的 验证 等 
。 通 信 双 方 在 发 送 的 粒子 序列 中 插入 了 足 量 的 窃听 检测 
粒子 ， 这 使 得 本 协议 能 抵抗 绝 大 部 分 的 攻击 策略 ， 使 得 本 协 
议 有 较 好 的 安全 性 能 来 满足 身份 认证 和 密 钥 建立 两 个 过 程 。 


6 ”结束 语 


本 文 提 出 了 一 种 基于 Bell 态 粒 子 纠缠 交换 各 
份 认 证 功能 的 量子 密 钥 分 发 协议 。 通 信 双 方 只 需 
身 身份 的 二 进 制 字符 串 制 备 Bell 态 序列 ， 
由 取 她 手中 所 有 Bell 态 的 第 一 个 粒子 ， 插 入 足 
后 发 送 给 Bob, Bob 也 对 手中 的 粒子 做 同样 的 操作 。 双 方 均 
完成 粒子 接收 后 ， 对 各 自 手 中 的 粒子 做 Bell 基 测 量 ， 并 将 测 
量 结果 进行 二 进 制 表示 。 双 方 公布 测量 结果 对 应 的 二 进 制 就 
可 以 完成 对 对 方 的 身份 认证 。 完 成 身份 认证 后 ， 通 信 的 发 起 
方 对 手中 粒子 做 相应 的 Pauli 操作 ， 得 到 与 另 一 个 通信 方 相 
同 的 Bell 态 粒 子 。 通 信 双 方 按照 相同 的 编码 规则 对 手中 的 粒 
子 进行 二 进 制 编码 ， 可 以 使 得 双方 拥有 相同 的 密 钥 串 。 对 本 
办 议 的 安全 性 分 析 表 明 ， 只 要 代表 通信 双方 身份 信息 的 二 进 
制 字 符 串 没有 泄露 , 本 协议 就 可 以 抵御 冒充 攻击 和 截获 / 重 发 
与 中 间 人 人 攻击， 身份 认证 过 程 就 是 真实 有 效 的 。 在 实际 的 应 
用 中 ， 本 协议 的 实现 只 取决 于 Bell 态 的 精确 制备 、Bell 态 的 
精确 测量 操作 和 Pauli 门 的 正确 实现 。 且 代表 用 户 身份 的 二 
进 制 字符 串 可 以 重复 利用 ，ZP, 和 ID, 的 安全 性 也 得 到 了 保证 。 
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